Ripple 正在全面改革其 XRP Ledger 的安全防護方式,而 AI 正是這項工作的核心。
其工程團隊在本週稍早的一篇詳細文章中概述了 XRP Ledger 的全新 AI 驅動安全策略,該策略將機器學習工具整合到協議的整個開發生命週期中。
該策略包括對每個拉取請求進行 AI 輔助代碼掃描、由威脅模型指導的自動化對抗性測試,以及一個專門的 AI 輔助紅隊,持續分析代碼庫以及功能在實際場景中的互動方式。
新成立的「紅隊」已經識別出超過 10 個錯誤,目前已公開披露低嚴重性問題,其餘問題正在優先處理和修復中。該團隊使用模糊測試和自動化對抗性測試來大規模模擬攻擊者行為,比傳統審計方法更早地發現漏洞並提供更大的覆蓋範圍。
這項計畫是在 XRPL 處理日益複雜的工作負載時推出的。該帳本自 2012 年以來一直持續運行,已處理超過 1 億個帳本並促成超過 30 億筆交易。
這樣年齡的代碼庫自然反映了「在網絡早期階段做出的設計決策、在較小規模時成立的假設,以及早於現代工具的模式」。AI 工具旨在系統性地找出在任何長期運行的生產系統中累積的邊緣案例和隱藏故障模式。
該策略建立在六大支柱之上。除了 AI 輔助掃描和紅隊外,Ripple 正在現代化 XRPL 代碼庫本身,以解決結構性問題,如有限的類型安全性和功能之間不一致的互動模式。
該公司正在擴大與 XRPL Commons、XRPL Foundation、獨立研究人員和驗證器運營商的安全合作。協議修正案的標準正在提高,現在重大變更需要多次獨立安全審計,同時擴大漏洞賞金和對抗性測試環境。
下一個 XRPL 版本將完全專注於錯誤修復和改進,不會有新功能,這表明工程團隊將強化工作視為近期優先事項。
這個時機與 Ripple 不斷擴大的機構影響力相契合。
該公司目前正在新加坡金融管理局的 BLOOM 計畫下進行試點,在全球擴展 Ripple Payments,爭取澳洲金融服務牌照,並推動其 RLUSD 穩定幣的採用。
一個針對代幣化現實世界資產、央行支持的貿易融資和企業支付流程的帳本,需要能夠隨其支持的使用案例擴展的安全基礎設施。
這種方法與更廣泛的行業趨勢相連。Ethereum 本週推出了一個專門的後量子安全中心,由八年的研究和 10 多個客戶團隊每週交付開發網路支持。Google 設定了 2029 年的截止日期,將其身份驗證服務遷移到抗量子密碼學。在傳統技術和加密貨幣領域,重點正在從被動修補轉向主動的 AI 增強安全工程。
與此同時,Ripple 工程團隊計畫與 XRPL Foundation 合作發布新修正案的安全標準,並在未來幾週內與社群透明地分享調查結果。
